Descoberto malware que ataca dispositivos iOS a partir de lojas de aplicativos

Uma nova praga virtual foi descoberta por especialistas em segurança e tem como alvo os dispositivos iOS, que normalmente passam longe desse tipo de perigo. Denominado WireLurker, o bug tem como uma de suas principais fontes a Maiyadi App Store, um dos principais marketplaces online da China para softwares no sistema operacional Mac OS X. Do computador, a infecção é transferida para os dispositivos móveis da Maçã por meio do cabo USB assim que ele é conectado.

De acordo com as informações da Palo Alto Networks, a firma de segurança responsável pela descoberta, os softwares infectados já teriam sido baixados mais de 356,1 mil vezes, o que pode indicar que o número de aparelhos comprometidos seria ainda maior. Porém, por enquanto, a ameaça parece ser aparentemente benigna, já que ainda não teria sido usada para fins maliciosos.

Segundo os especialistas, a ideia é que o WireLurker ainda estaria, por enquanto, em fase de testes pelos hackers que o criaram. Ele utiliza uma função chamada “Enterprise Provisioning System”, utilizada por usuários corporativos para instalar softwares proprietários sem a necessidade de colocá-los na Apple App Store, uma vez que são voltados para uso interno. Com isso, seria possível assumir o controle e até reescrever funções de aplicações nativas, mesmo em aparelhos que não passaram pelo processo de jailbreak.

Só que, aqui, a única ação realizada é a instalação de um aplicativo para leitura de quadrinhos, feita sem qualquer autorização do usuário. Como explica o The Verge, essa seria a forma dos criminosos garantirem que tudo está funcionando bem e, acima de tudo, sem levantar suspeitas antes de partir para os crimes que estavam originalmente planejados. Não se sabe exatamente o que está adiante, mas a expectativa, como sempre, é de tentativas de roubos de dados ou quem sabe até a realização de “sequestros”, bloqueando os dispositivos em troca de pagamentos em dinheiro.

A coisa parece ser um pouco mais grave em aparelhos que já possuem jailbreak. As permissões mais “abertas” destes dispositivos já permitem, por exemplo, que aplicativos como o TaoBao e o AliPay, relacionados a grandes sites de e-commerce da China, sejam reescritos com as informações de pagamento interceptadas e enviadas de volta para os hackers.

A chegada do Wirelurker representa a primeira ameaça real para dispositivos iOS “protegidos”, algo que era alardeado pela Apple até agora como um dos principais diferenciais de seu sistema operacional. Agora, parece que até mesmo iPads, iPhones e iPods estão vulneráveis a ameaças de segurança e os usuários precisam tomar cuidado para não caírem nas garras dos hackers.

As orientações iniciais são um tanto quanto básicas. Evite ao máximo a utilização de lojas de aplicativos que não sejam a oficial, sancionada pela própria Apple. O processo de verificação imposto pela empresa garante que apps maliciosos não apareçam por lá. Além disso, o ideal é não utilizar o jailbreak, já que ele pode abrir as portas do equipamento para ameaças desse tipo.